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摘要 : [目的 /意义 ] 构建 云 计算 环境 下 国家 学 术 信 息 资源 安全 控制 框架 
[方法 /过 程 ] 在 借鉴 传统 复杂 系统 安全 控制 论 


源 安全 保障 提供 参考 。 
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,为 云 计算 环境 下 国家 学 术 信 息 资 
的 人 、 机 、 环 有 机 整体 以 及 信息 保障 技术 
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下 国家 学 术 信 息 资源 安全 控制 框 


。 上 【结果 /结论 ] 云 计算 环境 下 国家 学 术 信 息 资源 安全 涉及 关键 领域 包括 全 


A 既 包 括 云 计算 环境 下 国家 学 术 信 


息 资源 安全 控制 措施 ,同时 包括 对 其 安全 控 
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制 措施 的 有 效 性 测量 。 
安全 管理 信息 资源 安全 


二 目前 ,针对 云 计算 环境 下 学 术 信息 资源 安全 控制 
的 宽 究 较为 匮乏 ,需要 通过 对 国内 外 云 计 算 环 境 下 信 
晤 这 全 控制 的 梳理 以 及 结合 学 术 信息 资源 特征 ,构建 
支 计算 环境 下 国家 学 术 信息 资源 安全 控制 的 框架 ,从 
而 提出 针对 云 计 算 环境 下 国家 学 术 信息 资源 安全 保障 
的 霉 理 与 控制 策略 。 云 计算 环境 下 信息 安全 控制 的 研 
究 蝶 要 集中 以 下 几 个 方面 : 

1, 星 信息 安全 控制 标准 及 控制 分 类 研究 

= 美 家 标准 与 技术 研究 院 (National Institute of 
Standard and Technology ,NIST ) 对 信息 安全 控制 进行 了 
深入 的 研究 , NIST SP800 系列 已 经 成 为 美国 指导 信息 
安全 建设 的 主要 标准 ,应 用 于 金融 、 国 防 、 医 疗 等 不 同 
领域 ,是 一 套 相 对 成 熟 的 安全 控制 体系 ""。ISO/IEC 
JTC 1 技术 委员 会 制定 的 ISO/IEC 27003 标准 《信息 技 
术 - 安全 技术 信息 安全 管理 体系 实施 指南 》, 旨 在 支 
持 信息 安全 管理 的 过 程 ,确保 相关 利益 方 的 信息 资产 
满足 组 织 所 定义 的 可 接受 的 风险 级 别 “"。 以 上 信息 安 
全 标准 对 云 计算 环境 下 信息 安全 控制 具有 重要 参考 作 


用 。 美 国标 准 与 技术 研究 院 特别 出 版 物 SP800 -53 中 
指出 安全 控制 需要 对 信息 系统 进行 安全 分 类 ,从 安全 


分 类 中 确定 信息 系统 影响 等 级 ,然后 应 用 相关 标准 措 
施 中 基准 安全 控制 的 控制 集 。 美 国标 准 与 技术 研究 院 
特别 出 版 物 SP800 系列 主要 涉及 计算 机 安全 领域 的 热 
点 研究 ,美国 国家 标准 与 技术 研究 所 定义 的 控制 可 以 
分 为 :技术 ,运营 、 管 理 三 大 种 类 ,安全 控制 则 由 三 大 种 
类 细 化 成 18 个 系列 组 成 ”1。 美 国标 准 与 技术 研究 院 
特别 出 版 物 800 -53 4 细 化 的 安全 控制 涉及 政策 , 监 
督 ` 个 人 行为 人 员 操作 、 信 息 系统 等 多 方面 。 安 全 控 
制 集 包 括 访问 控制 .意识 与 培训 审计 和 责任 追究 . 安 
全 评估 与 授权 应急 计划 .事故 响应 .人 员 安 全 风险 评 
估 、 系 统 和 信息 完整 性 等 ” 
1.2 针对 云 业务 的 安全 控制 研究 

ISOZIEC 27017《 信 息 技术 -安全 技术 -基于 ISO/ 
IEC 27002 的 云 服务 信息 安全 控制 的 实用 规则 》 云 安全 
控制 标准 为 云 服 务 提供 商 提 供 了 安全 云 服 务 的 发 展 方 
向 ,是 云 服务 提供 商 接受 保护 控制 的 标准 文件 ,提出 控 
制 模式 以 解决 云 服务 面临 的 风险 "-“。 美 国政 府 提出 
的 “联邦 风险 和 授权 管理 项 目 ”( FedRAMP) 定 义 了 云 
计算 安全 控制 方面 的 需求 ,主要 涵盖 了 漏洞 扫描 、 冲 突 
监控 ,日 志 及 记录 4 个 方面 ”。 云 安全 联盟 发 布 了 云 
安全 控制 矩阵 ,用 以 满足 云 行业 信息 安全 需求 。 云 安 
全 控制 矩阵 基于 生命 周期 定义 了 安全 控制 规划 .实施 、 
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评估 维护 ,用 于 指导 不 同 阶 段 的 安全 控制 以 及 不 同 领 
域 安全 控制 的 选择 。 

基于 不 同 领域 的 安全 控制 ,更 接近 于 最 佳 实践 以 
及 有 效 实现 云 安全 保障 。 然 而 并 不 是 越 复杂 的 安全 控 
制 越 好 , 云 安全 控制 的 优化 目标 在 于 采用 简单 但 行 之 
有 效 的 安全 控制 措施 。 因 此 ,应 当 实 施 合理 的 .具有 成 
本 效益 的 安全 控制 。 此 外 ,面临 新 漏洞 和 攻击 等 不 断 
涌现 出 新 的 挑战 ,需要 持续 改善 安全 ,披露 新 漏洞 并 进 
行 补救 ,而且 必须 不 断 地 审查 安全 控制 和 程序 ,持续 进 
行 改进 ,从 而 支持 任务 变化 以 及 应 对 不 断 变化 的 威 
胁 "。 对 于 云 计算 环境 下 不 同 阶 段 以 及 不 同 领域 都 应 
该 制定 相对 应 的 安全 控制 措施 ,以 降低 云 计算 环境 下 
信息 安全 面临 的 安全 风险 。 
1 虽 = 不 同 的 云 服务 交付 模式 下 的 安全 控制 研究 
全 云 安全 联盟 (Cloud Security Alliance,CSA) 发布 的 


个 


° 24 性 评估 倡议 调查 问卷 ”( Consensus Assessments 


2 云 计算 环境 下 国家 学 术 信息 资源 安全 


空 制 框架 构建 


云 计 算 环 境 下 国家 学 术 信 息 资源 云 服务 建设 面临 
着 不 同 的 云 服务 交付 模式 与 云 服 务 部 署 模式 的 选择 ， 
目前 云 产品 也 已 经 呈现 不 同 的 消费 模式 组 合 及 服务 形 
态 的 变化 。 不 同 的 消费 模式 以 及 云 服 务 形态 ,其 安全 
风险 和 安全 控制 范围 与 职责 存在 较 大 差异 '"。 云 计 
算 环 境 下 国家 学 术 信息 资源 的 云 服务 部 署 模式 按照 云 
服务 部 署 模式 的 类 型 可 以 划分 为 :公有 云 . 私 有 云 / 社 
区 云 ,混合 云 。 云 计算 环境 下 国家 学 术 信息 资源 采用 
混合 云 服 务 部 署 模式 。 混 合 云 部 署 模式 下 基础 设施 由 
两 个 或 多 个 云 进 行 共享 ,在 资源 共享 过 程 中 需要 进行 
跨 云 的 调度 。 云 计算 环境 下 国家 学 术 信息 资源 云 服务 
需要 在 公有 云 部 分 和 私有 云 部 分 进行 访问 ,安全 控制 
的 难度 较 其 他 云 服务 部 署 模式 大 。 云 计算 环境 下 国家 


mifidtive Questionnaire ,CAIQ ) 专注 于 提供 行业 认可 的 
办 吉 来 记录 laaS .PaaS SaaS 提供 的 产品 的 安全 控制 ， 
母 保障 了 安全 控制 的 透明 性 ”。CSA 构建 了 云 服 务 安 
4B 戎 模型 :将 IaaS 、PaaS 、SaaS 云 服 务 模型 与 安全 控 
制 利 合 规模 型 进行 映射 "”。 安 全 控制 模型 包括 :应 用 
程 访 . 数 据 信息 ,管理 .网 络 、 可 信 计 算 、 计 算 和 存储 , 物 
理 记 ,从 安全 控制 方面 描述 了 云 服 务 安 全 控制 涉及 的 
从 不 同 云 服 务 交付 模式 的 角度 ,为 国家 学 术 信 
访 颖 源 云 服 务 安全 控制 提供 了 参考 。 

二 从 本 质 上 来 讲 ,安全 控制 是 安全 保障 的 对 策 或 措 
施 z 通 过 对 安全 风险 进行 预防 ,阻止 应对、 响应 等 进行 
安 侈 保障。 控制 的 分 类 具有 多 样 性 ,需要 根据 不 同 的 
安全 控制 对 象 制定 方案 ,通常 涉及 到 技术 .管理 .运营 
等 多 个 类 别 。 传 统 安全 控制 已 形成 较为 成 熟 的 理论 并 
进行 了 相应 的 实践 ,为 云 计 算 环境 下 的 信息 安全 控制 
英 定 了 基础 , 云 计 算 环境 下 国家 学 术 信 息 资源 安全 控 
制 需要 在 借鉴 传统 安全 控制 的 基础 上 进行 拓展 。 总 体 
上 看 ,传统 的 安全 控制 的 探索 为 云 计算 环境 下 国家 学 
术 信息 资源 安全 控制 的 研究 商定 了 基础 ,从 安全 控制 
结构 ,安全 控制 技术 ,安全 控制 措施 等 方面 可 以 为 云 计 
算 环境 下 国家 学 术 信 息 资源 安全 控制 体系 的 构建 提供 
参考 。 云 计算 环境 下 安全 控制 需要 在 借鉴 传统 IT 环 
境 中 的 安全 控制 机 制 基础 上 ,结合 云 计 算 环境 下 特有 
的 信息 安全 风险 ,围绕 云 安全 的 关键 域 提出 安全 控制 
建议 ,以 期 为 用 户 提供 安全 的 云 服 务 。 由 于 不 是 简单 
移植 传统 网 络 环境 下 的 安全 技术 保障 措施 , 故 需 要 研 
究 云 计算 特有 的 关键 安全 风险 问题 。 


学 术 信 息 资源 安全 控制 不 是 简单 的 基于 云 安全 技术 的 
安全 解决 方法 ,需要 针对 云 计 算 环境 下 国家 学 术 信 息 
资源 安全 特征 与 问题 进行 相应 的 安全 控制 。 

不 同 的 云 服务 交付 模式 层次 , 云 服务 提供 商 和 用 
户 所 承担 的 信息 安全 保障 责任 与 范围 也 各 不 相同 。 在 
IaaS 模式 下 ,主要 由 云 服务 提供 商 进 行 安全 控制 ,保障 
底层 基础 设施 和 抽象 层 的 安全 防护 。 在 PaaS 环境 下 ， 
安全 控制 的 范围 介 于 Iaas 与 SaaS 之 间 ,平台 本 身 的 安 
全 控制 由 云 服务 提供 商 提供 ,而 云 用 户 需 要 负责 所 开 
发 的 云 应 用 的 安全 。 在 Saas 环境 下 ,安全 控制 范围 及 
相关 措施 可 以 通过 服务 等 级 协议 (service level agree- 
ment,SLA) 进行 确认 ,SLA 内 容 由 云 用 户 和 云 服务 提供 
商 进 行 协商 ,对 双方 所 承担 的 安全 控制 责任 进行 划分 
与 约束 。 通 过 三 种 云 服务 交付 模式 的 对 比 ,可 以 看 到 
云 服务 的 层次 越 高 , 云 服 务 提供 商 安全 控制 的 责任 越 
大 ,用 户 对 云 服 务 提供 商 安 全 控制 的 依赖 程度 也 越 高 。 

在 云 计算 环境 下 不 是 所 有 的 安全 需求 都 是 等 同 
的 ,基于 不 同 的 安全 需求 以 及 信息 系统 ,安全 控制 的 重 
点 也 不 一 样 。 对 于 云 计 算 环境 下 国家 学 术 信 息 资 源 公 
有 云 部 分 ,在 保密 性 方面 的 安全 控制 更 加 强调 完整 性 
和 可 用 性 。 云 计算 环境 下 国家 学 术 信息 资源 私有 云 部 
分 ,在 保密 性 方面 的 安全 控制 更 加 强调 保密 性 和 可 行 
性 。 因 此 , 云 计算 环境 下 国家 学 术 信 息 资源 安全 控制 
可 以 根据 不 同 的 云 服务 部 署 模 式 进行 优先 级 以 及 基准 
配置 。 

云 计算 环境 下 国家 学 术 信息 资源 安全 保障 是 一 项 
复杂 的 系统 工程 ,层次 结构 以 及 信息 .能力 交互 错 综 复 
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杂 。 复 杂 系 统 功能 本 质 安全 在 于 实现 系统 结构 本 质 安 
全 ,维护 系统 结构 和 系统 边界 的 稳定 性 ,以 及 微观 层面 
信息 ,能力 交互 过 程 中 的 人 、 机 、 环 的 安全 。 针 对 传统 
环境 下 的 信息 安全 保障 的 问题 与 实践 ,信息 保障 技术 
框架 (Information Assurance Technical Framework ， 
IATF ) 提出 了 信息 安全 保障 的 建议 和 指南 ,IATF 从 安 
全 控制 结构 安全 控制 技术 、 安 全 控制 措施 等 为 云 计 算 


计算 环境 下 信息 安全 控制 关键 域 与 治理 域 ,构建 云 计 
算 环境 下 国家 学 术 信 息 资 源 安 全 控制 框架 , 见 图 
1 -"。 突 出 国家 学 术 信 息 资 源 云 平 台 建 设 所 涉及 
的 全 员 管理 风险 管理 安全 基线 建设 ,应急 响 应 、 合 规 
审计 、 信 息 安全 测评 等 关键 方面 的 安全 控制 。 云 计算 
环境 下 国家 学 术 信息 资源 安全 控制 既 包 括 云 计 算 环 境 
下 国家 学 术 信息 资源 安全 控制 措施 ,同时 包括 对 云 计 


环境 下 国家 学 术 信息 资源 安全 控制 体系 构建 提供 了 参 
考 。 在 借鉴 传统 复杂 系统 安全 控制 论 的 人 、 机 、 环 有 机 
整体 以 及 IATF 的 人 操作 ,技术 的 模式 基础 上 ,结合 云 


算 环 境 下 国家 学 术 信息 资源 安全 控制 措施 的 有 效 性 测 
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1 云 计算 环境 下 国家 学 术 信 息 资 源 安全 控制 框架 


3 ” 云 计算 环境 下 国家 学 术 信 息 资源 全 员 


安全 管理 

国家 学 术 信息 资源 云 平 台 建 设 涉及 的 主体 众多 。 
以 CALIS 为 代表 的 国家 学 术 信 息 资 源 云 平台 建设 , 文 
持 各 个 图 书馆 之 间 的 服务 整合 ,在 此 基础 上 提供 新 的 
服务 体系 。CALIS 数字 图 书馆 云 服务 平台 在 IaaS、 
HaaS ,PaaS 基础 上 构建 SaaS 服务 ,并 通过 CALIS 数字 
图 书馆 云 服 务 平台 将 第 三 方 服务 进行 整合 ,构建 CA- 
LIS 云 服务 中 心 , 同 时 面向 各 个 图 书馆 提供 Saas 云 服 
务 。 国 家 学 术 信息 资源 云 平 台面 向 资源 共享 共 建 ,为 
用 户 提供 高 效率 .可 扩展 的 云 计 算 服务 。 国 家 层面 的 


学 术 信息 资源 云 平台 建设 需要 政府 信息 科学 规划 以 及 
各 级 相关 部 门 的 协同 组 织 。 需 要 依托 网 络 以 及 区 域 将 
国家 层面 的 学 术 信息 资源 云 平 台 建 设 逐 层 细 化 实施 ， 
在 区 域 范 围 实现 学 术 信 息 资 源 的 共享 共 建 ,依托 区 域 
节点 实现 学 术 信 息 资源 的 整合 从 而 更 好 地 为 学 术 信息 
资源 用 户 提供 学 术 信息 资源 云 服务 。 云 计算 环境 下 国 
家 学 术 信 息 资源 安全 保障 不 仅 需要 学 术 信 息 资源 服务 
机 构 和 云 服务 提供 商 之 间 协 调 工 作 , 而且 需要 各 个 学 
术 信息 资源 服务 机 构 、 国 家 信息 服务 管理 机 构 之 间 权 
责 分 明 ,针对 云 计算 环境 下 国家 学 术 信息 资源 安全 的 
统筹 管理 。 
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3.1 国家 层面 云 计算 环境 下 学 术 信 息 资源 参与 方 安 
全 管理 

云 计算 环境 下 国家 学 术 信息 资源 安全 是 国家 信息 
安全 的 重要 组 成 部 分 。 云 计算 环境 下 国家 学 术 信息 次 
源 建设 面向 共享 共 建 ,资源 相对 集中 ,一 旦 国家 学 术 信 
息 资源 云 平台 被 破坏 ,那么 会 威胁 到 众多 的 学 术 信息 
资源 服务 机 构 。 如 果 攻击 者 利用 云 平台 的 漏洞 窃取 、 
修改 .删除 等 破坏 存储 在 云端 的 学 术 信息 资源 ,不 仅 会 
给 学 术 信息 资源 领域 造成 损失 ,甚至 还 可 能 会 威胁 国 
家 安全 。 因 此 , 云 计 算 环境 下 国家 学 术 信息 资源 安全 
依赖 国家 的 宏观 指导 ,对 国家 学 术 信息 资源 云 服 务实 
施 管理 与 监督 。 

我 国 对 信息 安全 保障 非常 重视 ,成 立 了 国家 信息 
化 领导 小 组 进一步 加 强 我 国信 息 化 建设 以 及 维护 国家 
信息 安全 ,在 具体 实施 过 程 中 主要 通过 国家 信息 服务 
管理 协调 委员 会 进行 实际 工作 的 管理 。 国 家 信息 服务 
管理 协调 委员 会 对 云 计算 环境 下 国家 学 术 信息 资源 去 
服药 涉及 的 学 术 信息 资源 服务 机 构 进行 统筹 分 工 , 明 
确 径 个 机 构 的 职责 ,制定 学 术 信息 资源 服务 机 构 协调 
全 下 的 方针 。 

J 基于 国家 层面 的 云 计算 环境 下 国家 学 术 信息 资源 
突 登 管理 ,可 以 有 效 地 控制 国家 学 术 信息 资源 共享 共 
夺 误 面临 的 组 织 障碍 以 及 不 同 地 域 之 间 进 行 资源 整合 
的 后 域 障碍 。 从 国家 层面 将 国家 学 术 信息 资源 云 服务 
的 本 休 组 织 结构 进行 规划 ,可 以 进一步 明确 国家 学 术 
信息 资源 共享 共 建 的 资源 组 织 与 调度 ,在 合作 分 工 以 
及 组 织 协同 的 基础 上 加 强 云 计算 环境 下 国家 学 术 信息 
资源 的 安全 保障 。 同 时 ,通过 建立 针对 云 计 算 环境 下 


方 的 管理 上 已 经 积累 了 经 验 。 广 东 省 立 中 山 图 书馆 作 
为 发 起 组 织 , 构 建 了 由 国内 众多 公共 图 书馆 参与 服务 
的 联合 参考 咨询 网 ,面向 用 户 提 供 参 考 咨询 和 文献 传 
递 服务 。 广 东 省 的 参考 咨询 服务 于 2001 年 开通 ， 
联合 了 商业 学 术 信 息 资 源 提 供 商 和 国内 外 多 家 图 书 
馆 。2003 年 构建 自己 的 网 上 参考 咨询 平台 ,并 逐步 实 
现 了 资源 的 共享 共 建 以 及 面向 用 户 的 学 术 信息 资源 服 
务 开放 。 在 建设 过 程 中 ,广东 省 为 省 域 学 术 信息 资源 
共享 共 建 提供 了 必要 的 政策 和 管理 支持 ,成 立 了 广东 
省 跨 系 统 联 合 数字 参考 咨询 指导 委员 会 ,该 委员 会 负 
责 规范 标准 体系 的 建设 ,相关 政府 部 门 负 责 监 督 和 协 
调 跨 系统 联合 数字 参考 咨询 服务 过 程 中 的 各 个 机 构 ， 
为 区 域 学 术 信 息 资 源 共 享 共 建 参与 方 的 管理 提供 了 参 
考 。 

区 域 层面 云 计算 环境 下 学 术 信息 资源 参与 方 的 管 
理 需 要 成 立 负 责 区 域 学 术 信息 资源 安全 的 管理 部 门 ， 
设置 区 域 学 术 信息 资源 安全 管理 小 组 负责 该 区 域内 云 
计算 环境 下 学 术 信息 资源 建设 的 组 织 管理 工作 ,主要 
涉及 制定 共享 共 建 的 管理 规范 .明确 各 个 学 术 信息 资 
源 服务 机 构 在 共享 共 建 及 云 服务 过 程 的 职责 、 学 术 信 
息 资 源 服务 机 构 的 协同 分 工 等 ,面向 区 域 的 学 术 信 息 
资源 云 服 务 建设 ,打破 了 传统 网 络 环境 下 学 术 信 息 资 
源 各 自 为 政 的 局 面 ”。 成 立 区 域 学 术 信息 资源 云 服 
务 技术 小 组 ,可 为 云 计算 环境 下 学 术 信 息 资 源 服 务 机 
构 遇 到 的 技术 应 用 问题 提供 指导 ,并 且 制 定 了 云 计 算 
环境 下 学 术 信 息 资 源 建设 的 标准 体系 ,如 : 云 应 用 开发 
标准 、 元 数据 标准 服务 标 准 等 ,突出 了 技术 难题 的 解 
决 。 成 立 区 域 学 术 信 息 资 源 云 服务 资源 管理 小 组 , 主 


国家 学 术 信息 资源 云 服务 建设 的 监督 机 构 , 对 云 计算 
环境 下 国家 学 术 信息 资源 安全 进行 监督 。 出 台 相 应 的 
标准 .法律 法 规 可 进一步 规范 云 服务 行业 和 云 服务 提 
供 商 的 行为 。 
3.2 区域 层 面 云 计 算 环 境 下 学 术 信 息 资 源 参 与 方 安 
全 管理 

区 域 层 面 的 云 计 算 环境 下 学 术 信 息 资 源 参 与 方 安 
全 管理 主要 涉及 中 观 层面 ,按照 国家 层面 的 云 计算 环 
境 下 国家 学 术 信 息 资源 安全 指导 方针 ,构建 区 域 学 术 
信息 资源 云 服务 中 心 ,制定 细 化 的 区 域 学 术 信 息 资 源 
安全 管理 的 方针 ,面向 不 同学 术 信 息 资 源 服务 机 构 进 
行 分 工 与 协调 ,同时 对 云 服 务 提供 商 和 云 服务 行业 加 
强 监管 。 

我 国 在 传统 网 络 环境 下 的 学 术 信息 资源 共享 共 建 
已 经 开展 了 实践 工作 ,在 学 术 信 息 资 源 共 享 共 建 参与 


要 负责 区 域 学 术 信息 资源 共享 共 建 的 云 服 务 中 心 资源 
调度 ,制定 统一 的 工作 规范 ,按照 规定 流程 对 各 个 学 术 
资源 机 构 的 学 术 信 息 资源 数据 进行 组 织 和 配置 ,并 对 
学 术 信 息 资源 的 质量 和 使 用 情况 进行 监督 。 成 立 学 术 
信息 资源 云 服 务 审计 和 监督 小 组 ,负责 区 域 学 术 信息 
资源 云 服务 建设 过 程 中 的 安全 监督 与 审计 工作 ,主要 负 
责 对 云 计 算 环 境 下 学 术 信 息 资源 建设 过 程 中 的 各 种 操 
作 和 安全 事件 监督 ,以 及 对 制定 的 管理 规范 .控制 策略 
等 信息 安全 进行 评估 ,不 断 完善 云 计算 环境 下 学 术 信息 
资源 安全 体系 。 此 外 ,成 立 专家 指导 小 组 ,选取 学 术 信 
息 资源 服务 机 构 .相关 政府 部 门 、 云 服务 提供 商 等 相关 
参与 方 的 专家 对 云 计算 环境 下 学 术 信 息 资 源 建设 过 程 
中 的 问题 提供 建议 ,不 断 增 强 和 促进 云 计 算 环境 下 学 术 
信息 资源 安全 控制 。 区 域 层 面 的 云 计算 环境 下 国家 学 
术 信 息 资 源 参 与 方 安 全 管理 体系 结构 , 见 图 2。 
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2 区域 层面 的 云 计算 环境 下 国家 学 术 信和 


3 万 = 微观 层面 云 计算 环境 下 学 术 信 息 资 源 参 与 方 安 
人 

-微观 层面 的 云 计 算 环境 下 国家 学 术 信 息 资 源 服务 
参加 方 主要 涉及 学 术 信 息 资 源 服务 机 构 、 云 服务 提供 
Ne 络 运 营 商 \ 通 信服 务 商 、 云 供应 链 上 的 其 他 服务 
提供 商 等 , 见 图 3。 网 络 运营 商 主要 为 学 术 信息 资源 
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息 资源 参与 方 安 全 管理 体系 结构 


障 。 云 计算 环境 下 学 术 信 息 资 源 服务 机 构 必 须 通 过 网 
络 才能 利用 云 计算 服务 。 为 了 适应 学 术 信 息 资源 服务 
机 构 的 弹性 需求 ,支持 云 服 务 功能 的 虚拟 机 需要 重新 
创建 和 迁移 ,这 使 得 在 迁移 的 过 程 中 虚拟 机 相对 容易 
受到 攻击 ,需要 网 络 运营 商 .通信 服务 商 与 云 服 务 提 供 
商 共同 参与 学 术 信息 资源 的 安全 防护 与 控制 。 


云 计 算 环 境 下 国家 学 术 信息 资源 服务 的 用 户 
©O 


图 书馆 、 科 研 机 构 、 商 业 学 术 资源 提供 商 、 档 案 馆 、 博 物 馆 等 ) 


网 络 基础 服务 


3 微观 层面 的 云 计 算 环 境 下 学 术 信 息 资 源 服务 参与 方 结构 


学 术 信 息 资源 服务 机 构 使 用 云 计算 服务 .通信 服 
务 ,网络 服 务 等 ,都 需要 通过 服务 提供 商 购买 所 需 服 
务 , 从 而 形成 了 直接 的 买卖 关系 。 在 交易 过 程 中 ,买卖 
双方 会 对 安全 问题 产生 共识 ,通过 合同 契约 对 双方 进 
行 约束 。 微 观 层面 上 的 学 术 信息 资源 云 服务 参与 方 管 
理 的 重点 在 于 构建 学 术 信息 资源 服务 机 构 以 及 服务 提 
供 商 之 间 的 信任 关系 。 在 学 术 信息 资源 云 服 务 建设 过 
程 中 ,可 通过 与 其 他 参与 方 建立 可 靠 的 信任 关系 ,建立 
一 定 的 约束 机 制 来 约束 各 参与 方 责任 与 义务 ,促使 学 
术 信 息 资源 云 服 务 领域 各 个 参与 方 按照 预定 目标 进行 
合作 以 实现 预期 的 目标 。 无 论 是 在 云 计 算 环 境 下 还 是 
在 网 络 环境 下 ,通过 用 户 与 服务 提供 商 协 定 来 缔结 


约 ,都 是 对 服务 提供 商 和 用 户 进 行 管理 的 有 效 方法 。 
服务 等 级 协议 ( service level agreement,SLA ) 是 服务 提 
人 
同 对 双方 的 义务 责任 等 达成 共识 ,以 达到 持续 服务 的 
目标 ,在 云 计算 环境 下 利用 SLA 是 实现 国家 学 术 信息 
资源 云 服 务 参与 方 信任 管理 的 重要 手段 。 


4 云 计 算 环境 下 国家 学 术 信 息 站 


资源 安全 


全 程控 制 策略 
云 计 算 环境 下 国家 学 术 信 息 资 源 安全 全 程控 制 策 


略 ,主要 围绕 云 计算 环境 下 国家 学 术 信 息 资 源 的 安全 
风险 管理 安全 基线 建设 .安全 监测 与 应 急 响应 .安全 
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合 规 审计 开展 研究 。 资源 安全 基线 建设 提供 了 人 参考" 。 云 安全 基线 的 建 


4.1 云 计算 环境 下 国家 学 术 信息 资源 安全 风险 管理 
云 计算 环境 下 国家 学 术 信 息 资源 系统 仍然 面临 着 
信息 系统 客观 存在 的 安全 风险 ,可 以 通过 对 安全 风险 
进行 评估 ,从 而 采取 有 针对 性 的 有 效 控制 措施 。 风 险 
控制 是 云 计算 环境 下 国家 学 术 信息 资源 安全 控制 的 关 
键 组 成 部 分 ,需要 将 国家 学 术 信息 资源 云 服务 信息 系 
统 的 安全 风险 限制 在 可 控 范 围 内 ,增强 云 计算 环境 下 
国家 学 术 信息 资源 的 安全 保障 。 云 计算 环境 下 国家 学 
术 信息 资源 安全 风险 管理 所 遵循 的 思路 在 于 ,根据 国 
家 学 术 信息 资源 的 分 布 ,确定 风险 域 以 及 风险 因素 , 通 
过 对 风险 因素 的 观测 和 采集 ,采用 量化 工具 进行 分 析 ， 
在 风险 评估 的 基础 上 ,进行 安全 策略 和 安全 措施 的 制 
篇 5 有 效 地 控制 风险 。 
,过 被 控 云 信息 系统 是 网 络 、 人 员 运行 环境 、 业 务 应 
用 要 素 的 集合 ,由 于 云 计算 环境 下 信息 安全 风险 资产 
脆 二 性 以 及 安全 风险 的 存在 ,需要 通过 对 安全 风险 进 
征 现 测 和 评估 ,将 安全 风险 变 成 可 控 安全 风险 ,将 残余 
寄 金 风险 经 过 再 一 次 的 循环 进行 观测 、 评 估 以 制定 安 
叙 强 制 策略 。 在 此 基础 上 不 断 改进 安全 控制 策略 以 降 
依 妾 全 风险 ,经 过 循环 操作 ,直到 最 终 输出 的 安全 风险 
都 名 可 接受 的 范围 内 。 风 险 评估 过 程 一 般 包 括 风险 识 
中 网 险 分 析 和 风险 评价 等 一 系列 环节 ,风险 分 析 则 包 
括 资产 .威胁 ,脆弱 性 等 方面 。 首 先 对 资产 类 别 .资产 
进行 判断 ,之 后 对 威胁 发 生 的 类 型 .频率 进行 分 
1 根据 脆弱 性 程度 进行 赋值 ,最 后 在 综合 验证 资产 


设 需要 在 传统 安全 基础 上 进行 拓展 ,FedRAMP 云 安全 
基线 是 从 传统 环境 下 适用 的 NIST SP800 - 53《 联 邦 信 
息 系 统 和 组 织 的 安全 及 隐私 控制 》 过 渡 到 适应 云 计 算 
环境 安全 控制 的 研究 成 果 。 

参考 NIST SP800 -53 M4 和 FedRAMP2.0 , 云 计算 
环境 下 国家 学 术 信息 资源 安全 基线 的 构建 至 少 需 包含 
以 下 17 类 安全 控制 措施 :访问 控制 .意识 和 培训 、 审 计 
和 可 追究 性 .安全 评估 和 授权 ,配置 管理 .应急 规划 、 标 
识 和 鉴别、 事件 响应 、 维 护 、 介 质保 护 、 物 理 和 环境 保 
护 、 规 划 、 人 员 安 全 、 风 险 评估 、 系 统 和 服务 采购 、 系 统 
和 通信 保护 、 系 统 和 信息 完整 性 。 每 一 类 安全 控制 措 
施 之 下 ,都 有 若干 个 子 类 。NIST SP800 -53 双 扩充 了 
访问 控制 以 及 系统 和 服务 采购 的 内 容 , 以 期 覆盖 云 计 
算 及 供应 链 安全 要 求 "…” 。 

云 计算 环境 下 国家 学 术 信息 资源 安全 基线 的 构建 
是 一 项 复杂 的 系统 工程 ,COBIT ( Control Objectives for 
Information and Related Technology ) 是 一 个 IT 治理 框架 
和 支持 工具 集 , 管 理 者 可 以 通过 COBIT 在 信息 安全 控 
制 目标 、 技 术 、 风 险 之 间 建 立 关 联 ,可 以 为 信息 安全 控 
制 提 供 明 确 的 策略 和 实践 指导 。COBIT 被 用 于 作为 制 
定 和 定义 基线 的 基础 ,已 经 映射 到 很 多 信息 安全 标准 
中 ,很 多 组 件 都 可 以 直接 应 用 于 云 计算 环境 ,也 可 以 进 
行 二 次 开发 。 云 计算 环境 下 国家 学 术 信息 资源 安全 基 
线 的 建立 ,需要 结合 云 安全 风险 以 及 信息 系统 生命 周 
期 进行 规划 。 云 计算 环境 下 学 术 信息 资源 服务 机 构 需 


价值 ,威胁 频率 .脆弱 性 的 基础 上 , 预 估 安 全 事故 可 能 
发 田 的 概率 以 及 可 能 造成 的 损失 。 
4.2， 云 计算 环境 下 国家 学 术 信息 资源 安全 基线 建设 

云 计 算 环境 下 国家 学 术 信息 资源 云 服务 平台 的 构 
建 涉及 多 元 主体 ,众多 学 术 资源 机 构 如 果 采 用 不 同 的 
云 服务 提供 商 提供 的 云 服务 ,需要 应 对 网 络 结构 复杂 、 
服务 器 种 类 繁多 等 诸多 问题 。 因 此 ,国家 学 术 信息 次 
源 的 云 服务 过 程 中 不 能 仅仅 基于 传统 的 信息 系统 的 方 
式 对 云 信息 系统 进行 维护 ,而 忽略 云 计算 环境 下 国家 
学 术 信息 资源 安全 控制 的 特点 与 需求 。 因 此 , 云 计算 
环境 下 国家 学 术 信息 资源 安全 的 保障 必须 建立 相关 的 
基线 规范 ,基于 相关 的 基线 规范 实施 安全 控制 。 

美国 启动 联邦 风险 与 授权 管理 项 目 (FedRAMP ) 
进行 云 安全 管理 研究 ,期 望 在 风险 控制 的 基础 上 充分 
利用 云 安全 的 优势 。 在 云 计算 安全 管理 体系 构建 的 过 
程 中 突出 了 云 安全 控制 基线 的 建设 ,制定 了 《FedRAMP 
云 安全 控制 措施 》, 为 我 国 云 计算 环境 下 国家 学 术 信息 
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要 降低 安全 风险 ,保障 云 服务 信息 系统 的 正常 运行。 
学 术 信息 资源 服务 机 构 以 及 云 服 务 提供 商 必须 应 用 现 
有 的 法 律 .标准 .规范 等 进行 安全 控制 措施 的 制定 与 先 
择 , 需 要 考虑 云 服务 信息 系统 的 安全 ,业务 流程 的 安全 
实施 、 云 服务 环境 安全 等 因素 。 云 计算 环境 下 国家 学 
术 信息 资源 安全 基线 应 以 业务 系统 为 主 ,基于 不 同业 
务 系统 的 特性 进行 不 同 的 安全 防护 。 同 时 将 业务 系统 
分 解 为 不 同 的 系统 模块 ,如 数据 库 、 操 作 系统 、 网 络 设 
备 等 ,根据 业务 层 的 定义 进行 安全 控制 细 化 ,制定 不 同 
的 安全 控制 基线 。 

云 计算 环境 下 国家 学 术 信息 资源 安全 基线 建设 ， 
首先 要 区 分 不 同安 全 需求 所 对 应 的 基线 要 求 ,根据 高、 
中 、 低 3 种 不 同 的 安全 要 求 , 构 建 3 级 云 计算 环境 下 国 
家 学 术 信息 资源 安全 基线 。 对 于 安全 要 求 不 在 高 .中 、 
低 之 列 的 ,主要 从 运行 环境 、 运 行 特征 .系统 功能 .威胁 
类 型 和 信息 类 型 等 因素 考量 构建 安全 基线 。 此 外 ,要 
明确 安全 控制 措施 的 作用 域 , 云 信息 安全 基线 并 不 是 
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控制 措施 越 复 杂 越 好 ,而 需要 考虑 安全 控制 目标 、 运 行 
环境 ,技术 条 件 等 因素 ,重视 对 云 计算 环境 下 国家 学 术 
信息 资源 关键 业务 和 操作 等 方面 的 安全 保障 ,从 而 进 
行 合理 的 安全 控制 策略 选择 。 
4.3 云 计算 环境 下 国家 学 术 信息 资源 安全 监测 与 应 
急 响应 

云 计算 环境 下 国家 学 术 信息 资源 安全 控制 需 对 全 
过 程 信息 安全 进行 监测 ,通过 对 信息 安全 相关 活动 和 
实践 的 数据 收集 ,寻求 最 合理 的 安全 控制 方案 ,并 在 安 
全 预测 的 基础 上 ,实现 安全 事故 的 预警 与 应 急 响 应 ,这 


学 术 信息 资源 
云 平台 /服务 器 


接近 实时 0 


307.00547V1 


CN 云 计算 环境 下 国家 学 术 信息 资源 安全 监测 作为 去 
谨 生 环境 下 国家 学 术 信息 资源 安全 控制 策略 的 重要 组 
成 部 分 ,主要 作用 在 于 可 对 安全 风险 进行 检测 。 由 于 
读 算 技术 的 采用 以 及 学 术 信 息 资源 聚合 , 云 计算 环 
境 瑟 国家 学 术 信息 资源 更 容易 成 为 攻击 者 的 目标 。 有 
些 路 击 的 发 生 无 法 事先 预料 ,因此 ,对 信息 安全 进行 实 
时 肚 测 是 对 抗 攻击 和 威胁 的 有 效 措施 。 可 以 通过 对 实 
时 钢 测 数据 的 收集 ,分 析 和 评 人 采取 及 时 的 安全 控 和 
措施 。 


CE 一 入 


样 既 能 实现 云 计算 环境 下 国家 学 术 信 息 资源 安全 事故 
发 生前 的 预防 ,也 能 实现 事故 发 生 后 的 控制 。 

云 计算 坏 境 下 国家 学 术 信息 资源 安全 监测 主要 是 
对 云 信 息 系 统 和 云 服 务 过 程 中 的 安全 事件 数据 进行 收 
集 分析 和 报告 ,主要 涉及 用 户 、 应 用 程序 和 系统 等 活 
动 信息 ,将 收集 的 云 信息 安全 相关 数据 进行 汇集 ,从 而 
为 云 计 算 环 境 下 国家 学 术 信 息 资源 安全 事件 的 评 佑 提 
供 量化 的 参考 ,更 好 地 将 安全 事件 控制 在 合理 的 范围 
内 。 云 计算 环境 下 国家 学 术 信 息 资 源 安 全 监测 及 反馈 
过 程 ” ,如 图 4 所 示 : 


hl 


| 


收集 并 评估 云 安全 事件 


云 监测 数据 存储 


学 术 信息 资源 云 安 全 
监测 数据 库 


云 监测 服务 器 


图 4 云 计 算 环 境 下 国家 学 术 信 息 资源 安全 监测 及 反馈 过 程 


并 利用 信息 安全 的 响应 措施 进行 应 对 ,防止 被 攻击 者 
破坏 从 而 将 安全 损失 降 到 最 低 。 响 应 后 ,主要 是 在 事 
故 处 理 完 成 后 ,及 时 修复 国家 学 术 信 息 资 源 的 安全 漏 
洞 ,巩固 云 计 算 环境 下 国家 学 术 信 息 资 源 安全 防护 体 
系 ,并 形成 相应 的 报告 以 减少 此 类 安全 事故 的 发 生 , 为 
相关 责任 人 的 责任 追究 提供 证 据 。 

云 计算 环境 下 国家 学 术 信息 资源 安全 应 急 响 应 在 
执行 过 程 中 ,仍然 需要 人 员 的 介入 。 通 过 人 员 参 与 将 
相对 独立 的 策略 .防护 .监测 .响应 进行 连接 ,并 贯彻 去 


云 计 算 环 境 下 国家 学 术 信息 资源 安全 应 急 响 应 是 
整体 安全 防护 循环 上 的 一 个 重要 环节 。 云 计算 环境 下 
国家 学 术 信息 资源 安全 应 急 响 应 可 以 分 为 响应 前 、 响 
应 中 和 响应 后 3 个 阶段 。 响 应 前 ,主要 在 云 计算 环境 
下 国家 学 术 信息 资源 安全 控制 策略 指导 下 ,进行 信息 


计算 环境 下 信息 安全 控制 方案 。 因 此 , 云 计算 环境 下 
国家 学 术 信 息 资源 安全 应 急 响 应 的 实施 需要 对 相关 人 
员 进 行 管理 ,提高 相关 人 员 的 专业 素质 \ 以 及 应 急 响 应 
问题 的 处 理 能 力 , 以 应 对 云 计 算 环境 下 国家 学 术 信 息 
资源 安全 事故 的 动态 变化 ,进行 及 时 处 理 与 防护 ,弥补 


安全 响应 措施 的 制定 。 为 了 能 够 快速 地 响应 处理 安 
全 事故 ,需要 制定 安全 事故 处 理 的 规程 ,并 对 安全 事故 
进行 分 类 。 云 计算 环境 下 国家 学 术 信 息 资 源 安全 事故 
主要 涉及 系统 故障 数据 丢 失 与 泄露 .拒绝 服务 .不安 
全 的 APIs 等 。 需 要 根据 不 同 的 安全 事故 类 型 制定 应 
急 预 案 , 从 而 做 好 云 计 算 环 境 下 国家 学 术 信 息 资源 安 
全 应 急 响 应 的 准备 。 响 应 中 , 主要 是 基于 云 计算 环境 
下 国家 学 术 信息 资源 安全 监测 的 数据 ,找到 安全 问题 ， 


应 急 响应 模型 及 措施 在 执行 过 程 中 的 不 足 。 
4.4 云 计 算 环 境 下 国家 学 术 信 息 资 源 安 全 合 规 审计 
合 规 审计 功能 在 传统 的 外 包 关系 中 发 挥 着 重要 作 
用 。 在 云 计算 环境 下 , 云 服务 提供 商 和 学 术 信 息 资源 
服务 机 构 面 临 着 建立 、 监 视 一 系列 信息 安全 控制 措施 
的 持续 合 规 性 方面 的 挑战 。 云 计算 环境 下 合 规 与 审计 
主要 包含 内 部 政策 合 规 .法律 合 规 和 外 部 审计 的 协调 
作用 ,应 从 内 部 和 外 部 流程 实现 需求 目标 的 确立 ,明确 
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符合 用 户 合同 .法律 法规 、 标 准 等 规范 ;策略 、 程 
过 程 是 否 被 实施 以 满足 需求 ;监测 策略 程序、 过 程 
否 被 有 效 执行 。 

对 于 云 服 务 提供 商 而 言 ,在 提供 云 服务 的 过 程 中 
必须 遵守 不 同 的 开 流程 控制 需求 ,包括 内 部 需求 和 外 


否 
、 


是 
序 
是 


估 的 方法 ,规程 和 建议 ,该 概念 框架 明确 了 需要 针对 规 
范 \ 行 为 ,机制 人 员 四 类 对 象 进行 测评 。 

云 计 算 信息 系统 是 信息 系统 发 展 的 新 模式 , 云 计 
算 环 境 下 国家 学 术 信息 资源 安全 测评 需要 在 传统 信息 
系统 测评 的 基础 上 发 展 ,以 适应 云 安全 测评 的 变革 。 


部 需求 。 在 实践 过 程 中 ,众多 的 合 规 性 要 求 形 成 了 复 
杂 的 关系 ,在 审计 过 程 中 或 者 安全 事件 的 结果 中 难免 
会 出 现 重 复 性 的 不 合 规 控制 ,可 以 通过 合 规 工 作对 这 
些 内 部 需求 和 外 部 需求 进行 统一 处 理 ,从 而 提高 效率 
并 满足 多 组 合 的 合 规 性 要 求 。 从 长 远 发 展 来 看 ,单个 
合 规 工作 将 被 总 体 开 流程 的 合 规 取 代 。 

合 规 需要 和 操作 风险 、 内 控 进 行 有 机 结合 ,其 中 
合 规 管理 范围 主要 涉及 外 部 监管 法 规 和 内 部 制度 规 
程 要 求 的 合 规 事件 。KPMSG 提出 了 通过 合 规 审计 构 


目前 , 云 安全 测评 领域 的 研究 仍 在 持续 探讨 之 中 。 其 
中 ,在 云 计 算 环 境 下 的 隐私 保护 方面 ,美国 发 布 了 《 联 
邦 部 门 和 机 构 使 用 云 计算 的 隐私 建议 》, 指 出 了 云 计 算 
环境 下 隐私 安全 存在 的 风险 ,以 及 运用 相关 标准 进行 
云 计算 环境 下 隐私 安全 风险 的 分 析 和 评估 ;《 公 共 云 计 
算 安 全 和 隐私 指南 ) 分 析 公 有 云 环 境 下 相关 威胁 、 风 
险 ,并 提出 了 相应 的 保障 措施 ,这 两 者 为 云 安全 测评 的 
研究 提供 了 重要 参考 。 欧 洲 网 络 与 信息 安全 局 (ENL- 
SA) 提 出 了 信息 安全 保障 框架 , 细 化 了 云 平 台 安全 保 


委 宇 道 防线 机 制 ,其 中 第 一 攻防 线 在 于 通过 合 规 管 
理 和 内 控 , 进 行 风险 识别 .评估 监测 ;第 二 道 防 线 在 
习 猎 强化 合 规 管理 和 内 控 持 续 优化 .风险 缓 释 的 基 
础 弗 将 三 者 进行 优化 组 合 ;第 三 道 防 线 在 于 对 内 部 
寓 证 中 使 用 的 方法 流程 和 标准 进行 整合 ” 。 云 服 
知 是 供 商 以 及 学 术 信 息 资源 服务 机 构 可 以 采用 管 
理 \ 抽 险 和 合 规 (GRC ) 概念 ,针对 国家 学 术 信息 资源 
到 问 全 建设 过 程 中 的 云 合 规 工作 进行 持续 .正式 的 


全 济 程 序 设计 。 
4, 例 云 计算 环境 下 国家 学 术 信 息 资 源 安全 测评 


>< 云 计算 信息 系统 的 安全 测评 主要 是 建立 在 传统 信 
息 案 统 安全 评估 的 基础 之 上 , 云 计算 环境 下 国家 学 术 
信息 资源 安全 测评 ,需要 借鉴 传统 信息 系统 安全 评估 
的 肾 程 与 方法 。 传 统 信息 系统 安全 测评 经 历 了 长 期 的 
发 展 ,已 经 形成 了 一 系列 的 规范 和 指南 ,从 美国 早期 颁 
布 的 《可 信 计 算 机 系统 评估 准则 》2 到 英国 颁布 的 信 
息 安 全 管理 实施 规范 (BS7799 - 1:1999) 即 ISO 
IEC1799 :2000' ,再 到 美国 颁布 的 联邦 信息 系统 安全 
控制 评估 指南 (SP800 - 53A) ”等 ,都 为 云 计 算 环境 下 
的 信息 安全 测评 提供 了 参考 。 其 中 ,《 可 信 计 算 机 系统 
评估 准则 》 将 安全 保护 能 力 划分 为 7 个 等 级 ,为 计算 机 
安全 测评 提供 了 标准 。 由 于 公布 时 间 较 早 ,《 可 信 计 算 
机 系统 评估 准则 》 关 注 技术 上 的 不 同 需求 ,涉及 信息 访 
问 控制 以 及 保证 ,在 目前 新 环境 下 不 能 有 效 扩展 。 
ISO/ 正 C1799 :2000 主要 为 信息 系统 安全 管理 提供 了 一 
套 体系 ,利用 规划 执行 .检查 和 整改 过 程 提 出 了 持续 
改进 的 管理 模式 ,并 详细 列举 了 控制 措施 ,为 信息 系统 
安全 等 级 保护 提供 了 指导 。 美 国 颁布 的 联邦 信息 系统 
安全 控制 评估 指南 (SP800 -53A) ,提供 了 信息 系统 评 
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障 的 指标 ,为 云 安全 测评 工作 提供 了 指导 。 云 安全 联 
盟 (CSA) 提 出 了 云 安全 控制 矩阵 3.0 ,提出 云 供应 商 的 
基本 安全 原则 ,用 来 指导 和 协助 云 客户 的 整体 安全 风 
险 评估 ,并 提供 了 一 个 涉及 16 个 领域 的 控制 框架 ,该 
控制 框架 横 跨 了 其 他 行业 标准 与 法 律 法 规 。 

总 体 而 言 , 云 安全 测评 尚未 形成 统一 的 测评 体系 ， 
各 个 组 织 机 构 在 传统 信息 系统 安全 测评 的 基础 上 进行 
了 一 些 探索 ,目前 研究 主要 集中 于 云 服务 提供 商 安全 
能 力 要 求 . 云 计算 平台 安全 等 标准 研究 。 云 计算 应 用 
于 国家 学 术 信息 资源 存储 和 服务 ,需要 通过 持续 的 云 
安全 测评 ,以 减少 学 术 信 息 资 源 服务 机 构 采 纳 云 计算 
的 风险 ,提高 整体 的 安全 防护 能 力 。 云 计算 环境 下 国 
家 学 术 信 息 资 源 安全 测评 ,需要 克服 云 计算 技术 带 来 
的 诸多 挑战 ,主要 包括 :虚拟 化 、 数 据 安全 、 应 用 安全 、 
物理 安全 、 多 租户 、 系 统 安全 、 网 络 安全 。 与 传统 信息 
系统 安全 测评 环境 不 同 的 是 , 云 计算 环境 下 国家 学 术 
言 息 资源 安全 测评 ,需要 在 大 规模 应 用 技术 异 构 ,物理 


和 虚拟 环境 混合 .大量 租 户 共享 的 环境 下 进行 云 安全 
测评 工作 。 
我 国 从 颁布 《中 华人 民 共 和 国 计 算 机 信息 系统 安 


全 保护 条 例 》 到 等 级 保护 全 面 推广 ,传统 信息 系统 的 安 
全 测评 标准 已 经 经 历 了 较 长 时 间 的 发 展 ,形成 了 相对 
成 熟 的 等 级 测评 体系 ,为 云 计 算 环 境 下 国家 学 术 信息 
资源 安全 测评 工作 的 开展 奠定 了 良好 的 基础 。 安 全 等 
级 测评 是 信息 系统 安全 测评 领域 较为 成 熟 的 方法 ,该 
方法 以 国家 颁布 的 相关 标准 为 测评 依据 ,面向 的 主体 
对 象 是 信息 系统 。 在 参考 传统 信息 系统 安全 等 级 测评 
过 程 的 基础 上 “| ,构建 云 计算 环境 下 国家 学 术 信 息 
资源 安全 测评 工作 流程 , 见 图 5。 
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加 将 云 计算 环境 下 国家 学 术 信息 资源 安全 测评 过 程 
分 为 4 个 阶段 : 云 安全 测评 准备 阶段 . 云 安全 测评 方案 
编制 阶段 . 云 安全 现场 测评 阶段 以 及 云 安全 测评 结 
禾 打 与 报告 编制 阶段 。 云 计算 环境 下 国家 学 术 信息 资 
源 安 全 测评 准备 阶段 主要 完成 测评 项 目 启动 工作 ,成 
立 相 关 的 测评 小 组 ,通过 资料 搜集 掌握 国家 学 术 信息 
资源 云 信息 系统 的 现状 ,为 测评 方案 的 编制 提供 参考 ; 
安全 测评 方案 编制 阶段 ,进一步 确定 云 安全 测评 
的 内 容 ,制定 云 安全 测评 方案 ; 云 安全 现场 测评 阶段 主 
壳 成 测评 方案 的 内 容 , 进 行 测评 结果 的 记录 ; 云 安全 
测 鲫 结果 分 析 与 报告 编制 阶段 主要 是 根据 现场 测评 的 
结果 进行 分 析 和 总 结 ,在 此 基础 上 生成 云 安 全 测评 报 
告 并 进行 反馈 。 在 整个 云 安全 测评 过 程 中 ,需要 云 计 
算 环 境 下 国家 学 术 信息 资源 服务 参与 方 多 元 主体 协 
同 ,在 沟通 协调 的 基础 上 ,完成 相关 的 测评 工作 ,以 保 
障 云 安全 测评 的 效果 。 


在 借鉴 传统 复杂 系统 安全 控制 论 的 人 、 机 、 环 有 机 
整体 以 及 信息 保障 技术 框架 的 人 操作 ,技术 的 模式 基 
础 上 ,结合 云 计算 环境 下 信息 安全 控制 关键 域 与 治理 
域 ,构建 云 计 算 环境 下 国家 学 术 信息 资源 安全 控制 框 
架 。 云 计算 环境 下 国家 学 术 信 息 资源 安全 控制 既 包 括 
云 计算 环境 下 国家 学 术 信 息 资 源 安全 控制 措施 ,同时 
包括 对 云 计 算 环 境 下 国家 学 术 信息 资源 安全 控制 措施 
的 有 效 性 测量 。 通 过 对 云 计 算 环 境 下 国家 学 术 信息 资 


云 安 全 测评 结果 反馈 


5 云 计算 环 境 下 国家 学 术 信息 资源 安全 测评 工作 流程 


源 安全 涉及 的 关键 领域 ,包括 全 员 管 理 、 控 制 策 略 、 安 
全 测评 予以 分 析 ,并 提出 优化 措施 ,为 云 计算 环境 下 国 
家 学 术 信 息 资源 安全 保障 组 织 与 实施 提供 参考 。 
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Control and Management of National Academic Information Resources Security 
in Cloud Computing Environment 
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Abstract: [ Purpose/ significance | In order to provide references for national academic information resources securi- 
ty, this paper aims to construct the security control framework for national academic resources in cloud computing environ- 
ment. [Method/process| Based on Human -Machine -Environment organic unity in safety control theory of conventional 
complexity system, and Information Assurance Technical Framework that combines“the people the operation, the tech- 
nology” , this paper integrates the key domain and governance domain in information security guarantee to construct the a- 
bove security control framework. [ Result/conclusion | Under the cloud computing environment, the key domains in the 
national academic information resources security include personnel management, control strategy, and safety assessment. 
The framework contains not only the national academic information resources security strategy, but also effectiveness meas- 
urements of it. 
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